《农业网络信息》2009年第5期网络与电子商务/4务
校园网络安全防范策略
曲丽君
(青岛农业大学网络管理中心。山东青岛266109)
摘要:校园网络作为信息化建设的主要载体,安全问题已经成为当前各高校网络建设中不可忽视的首要问题。基于对当前校园网络安全的特征与现状进行分析,针对校园网络存在的问题,提出相应的防范控制策略。关键词::校园网;网络安全;防范策略中图分类号:TP393
文献标识码:B
文章编码:1672—6251(2009)05—0078—02
Securitypreventivestrategiesforcampusnetwork
QULi—jun
(NetworkManagementCenter,Qingd8,0AgriculturalUniversity,Qingdao266109,Chiha)
Abstract:Asthemaincarrierofinformation,campusnetworkplayeduniversities.Thesecurityproblemhasbecomethefirstproblemthatthecharactersandnetworksecurity.
Keywords:Campusnetwork;Networksecurity;Preventivestrategies
current
a
decisiverole
on
innetworkconstructionofcollegesandthebasisofit.Thisarticlefirstanalyses
strategies
tO
can’tputs
beignored
problemsof
campus
networkandthen
forwardthepreventive
strengththecampus
随着互联网的普及和国内各高等院校网络建设的不断发展。校园网担负着教学、科研、管理和对外交流的重任。这无疑对加快信息处理、提高工作效率、实现网络资源共享起到了不可估量的作用。但同时,
中国电信、中国网通和中国教育科研网互联,为全校2万多用户提供网络信息查询、文件传送、电子邮件
等各种互联网应用服务。特别是校园宿舍网,由于高宽带和用户量大的特点,网络安全问题对整个校园网络的影响比较大。
1.1.3
我们也要注意到在充分使用校园网络时也遭受到网络
攻击、病毒、黑客的人侵等,如何保证校同网络安全
活跃的用户群高等学校的学生通常是最活跃
问题已经成为当前各高校网络建设中不可忽视的首要
问题。
的网络用户,对网络新技术充满好奇,勇于尝试各种网上学到的、甚至自己研究的各种攻击技术。这町能会对校园网络造成一定的影响和破坏,干扰网络的安全运行。
l校园网安全现状分析
1.1校园网特征
1.1.1
校园网的开放性校园网是为了适应学校管1.2校园网面临的安全隐患
1.2.I
理、教学和科研信息化的需要建立起来的一个网络系统,由于教学和科研的特点决定了校园网络环境的开放性和管理的宽松性。如果对校园网络做过多的局限
网络设备实体安全隐患网络设备如各种服务
器、计算机系统、路由器、交换机、集线器等硬件实体和通信连路极易受自然灾害及环境(温度、湿度、振动、冲击、污染等)的影响。目前,我校计算机机
房还没有防震、防火、防水、避雷、防电磁泄露或干
性.会使一些新的应用、新的技术很难在校园网内部实施。但开放的网络环境极易受到网络病毒、蠕虫、木马病毒等的感染与攻击.给校园网的安全带来威
胁。
1.1.2速度快、规模大
扰等措施.抵御自然灾害和意外事故的能力较差。日常丁作中因断电而设备损坏、数据丢失的现象也时有
我校校园网线路节点众多。发生。由于噪音和电磁辐射,导致网络信噪比下降,
误码率增加,信息的安全性、完整性和叮用性受到威
数据交换信息量大,出口总带宽达340多兆,分别与
收稿日期:2009—03—17
作者简介:曲丽君(1980-),女,硕士研究生,助理工程师,研究方向:计算机网络与信息安全。
一78—
《农业网络信息》2(删年第5期
胁。
1.2.2
网络与电子商务/It.务
管理问题。同时也能为校园信息化的各项应用系统提
操作系统的安全漏洞目前校园网用户使用的供安全可靠的保证。校园网上的身份验证技术主要是
口令机制,如各种开机口令、登录口令、共享权限口令等。对这些口令的保护除建立严格的保密机制外,口令的设置方法非常重要。
操作系统和各种应用软件都存在安全漏洞,对网络安全构成了威胁。众所周知,互联网是一个开放的网络,最初的互联网只是用于少数可信的用户群体,其设计之初并没有充分考虑安全威胁.许多的网络协议和应用没有提供必要的安全服务。如通用的TCP/tP协议。缺乏相应的安全机制,电子邮件传输协议SMTP
2.2安全漏洞防范
在校园网管理过程中,要及时下载和安装各种补
丁、升级程序,封锁系统安全漏洞.防止一些黑客因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作。对于Windows操作系统的服务器。通过架设校园网络自动更新服务Windows
ServerUpdate
因没有提供认证机制而导致大量垃圾邮件的泛滥.
“尽力而为”的IP网络也不提供任何服务质量控制机制,致使大部分网络中高质量的服务得不到保证。此
外,操作系统本身的漏洞、浏览器的漏洞、lIS的漏洞等都给黑客以入侵的机会.使得他们利用各种计算机丁具,非法侵入重要信息系统,窃取重要信息,修改和破坏网络信息的正常使用,造成数据丢失或系统瘫痪.对信息安全、系统的使用、网络的运行构成严
重的威胁。
1.2.3
Services(WSUS)3.0来完成,提供操作
系统、微软Offiee应用程序、SQL数据库等校内快速
自动更新服务。对于Linux系统的服务器.主要通过裁减不必要的服务、限制远程存取、修补安全漏洞、采用安全T具和经常性的安全检查来保证系统安全。
2.3虚拟VLAN技术
由于计算机病毒具有隐蔽
随着校园网络的不断扩展。接入设备逐渐增多,校园网络结构日趋复杂。网络时间延迟也逐渐加长.从而导致网络数据传输速度的下降。通过将校园网络划分为虚拟子网(VLAN),可以强化网络管理和网络
计算机病毒肆虐
性、破坏性、传染性等特性,一般不容易被发现,并且一旦校园内某台机器感染病毒将能迅速蔓延整个网络,对校园网络安全有着巨大的破坏性。近年来流行的“磁碟机病毒”、
“AV终结者病毒”以及校园网流
安全,控制不必要的数据广播。
VLAN技术就是在局域网内将丁作站逻辑的划分成一个个网段,从而实现虚拟工作组的技术。VLAN
行的“ARP病毒”等网络病毒,严重影响着校园网络
用户的正常使用。1.2.4数据缺少备份
随着校园网规模不断扩大.应
与VLAN间逻辑上是分开的.一个VL~N内部的广播
用种类不断增长,校园网数据中心的重要性日益凸显,并成为一个非常重要的基础平台。如何有效地存储、备份和管理校园网络中的海最数据。并使管理达到功能完备和手段的自动化,减少人为的错误因素和设备故障所造成的业务损失,成为众多校园网建设中的一个严峻挑战。数据一旦被破坏或丢失将是无比巨大的损失,而有些数据是根本无法重建的。所以。重要的数据都要定期备份,制定出一套完整的数据备份和恢复措施是校园网络迫切需要的。
和单播流量只能在同一VLAN内部传送,不会转发到其他vLAN中。即使是两台计算机处于同一个网段中.但是它们却有着不同的VLAN号,它们各自的广
播流也不会相互转发。这样就有效地避免了广播风暴的传播,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
基于交换网络的VLAN目前大致可分为五类:基于端口的VLAN、基于MAC地址的VLAN、基于网络层划分的VLAN、基于IP组播划分VLAN和基于规则的VLAN。我校根据校园网的具体情况,通过对网络逻辑结构进行分析和合理划分.采用基于交换机的端口VLAN技术对校园内部网络不同部门、院系之间进
2校园网络采用的安全策略
针对校园网存在的不安全隐患。我们必须要采取相应的网络安全策略,建立有效的安全机制来保障网络信息安全。实现系统的高可靠性,保证信息的保密性、完整性及不可抵赖性。
行逻辑隔离,以达到控制信息流量、抑制广播风暴和
提供良好的安全性的目的。
2.1建立全校统一的身份认证平台
统一身份认证平台是整个校园网络安全体系的基
础。只有建立基于校园网络的全校统一身份认证系统。才能彻底解决全校所有用户上网身份信息的统一
2.4建立应急响应和数据备份机制
在校同网络安全建设中。应急响应机制的建立和数据备份的完善始终贯穿其中。应急响应是校冈网整
(下转第85页)
—-・——79---——
《农业网络信息》2009年第5期
网络与电子商务/政务
参考文献
【l】吴亚榕.校园网ARP病毒的应对与防范【J].农业网络信息。2008,
(12):82-84.
30台计算机,现在是几天甚至更长时间才会查封一
个。由于ARP协议自身的缺陷,导致了黑客可以通过ARP欺骗对客户机的通信进行侦听、干涉.ARP病毒的防范将是一个长期的过程,本文提出的五种防范措施,给网络的安全管理提供了一些参考。特别是第五
【2】邓清华,陈松乔.ARP欺骗攻击及其防范….微机发展,2004,14
(8):126-128.
f3J陈英,马洪涛.局域网内ARP协议攻击及解决办法【J】.中国安全
科学学报,2007,17(7):126~131.
种方法。可以通过SNMP协议获取路由交换机的ARP
表存人数据库.再通过对比找出相同MAC地址所在地方,开启二层交换机SNMP代理的写功能,做到自动发现ARP病毒。自动关闭病毒所在端口.这将在我
【4】马军,王岩.ARP协议攻击及其解决方案【J】.微计算机信息,
2006,5(3):70-72.
们以后的管理1=作中实现。【5】朱红明.ARP木马的攻击原理及防御lJ】.无锡南洋学院学报,
2007,6(2):41-45.
努甥&萨若啦萨簪喀乳零茸沁爵簪墙轧藿莘若q莽苷嘧薄祭塔嘧萍笞嘧舄笞电卑牙迎品牙避风努址只弩氇只努蜷啦薄掌若%羿窜弛摹努圪钧萍簪域q萍铲诧芦铲擘攀祭苷吻薄袋孕袋攀茗啦}屿摹
(上接第79页)
体安全构架中不可分割的重要组成部分。网络管理员
在发现新病毒或因系统安全漏洞威胁网络安全时,应及时向用户发出安全通告.并提供各种补丁程序以便下载。
无论是何种应用服务、数字资源.还是需要备份
的网络管理队伍,并实行定人、定责。同时,我校网络中心还提供着校园网络应用及安全的培训任务.通
过定期开展培训、讲座的形式.增强每个师生员T的网络安全意识,提高他们的安全技术水平。
3结论
校园网的安全问题是一个较为复杂的系统工程,它涉及到物理安全、系统安全、网络安全、应用安全等多方面的内容,同时还必须要有完善的安全管理规
保存的业务数据,其核心的内容都是对数据的管理和使用。因此需要建立完善的数据备份机制,保障数据
的安全。对此,我校数据存储体系采用了H3C的lPSAN结构.并能实现与NAS的全面融合.能够轻松保
章制度和专门管理人才,才能有效地实现校园网络安全、可靠、稳定地运行,建立起一套真正适合学校计算机网络的安全体系。
参考文献
fl】段海新.校园网安全问题分析与对策fJ】.中国教育网络,2005,(3):
22~25.
存各种类型的数据。以备份服务器为中心.对各种平
台的应用系统及其他信息数据进行集中备份.系统管
理员可以在任意一台工作站上管理、监控、配置备份
系统,实现分布处理、集中管理。
2.5建立和保护日志服务器
日志对系统安全来说至关重要。它记录了系统发生的各种各样的事件,可以包括操作系统的日志、应用程序的日志、安全日志以及防火墙交换机等设备的日志。当出现安全事故时,系统管理员可以通过查看
【21胡铮.网络与信息安全【M】.北京:清华大学出版社,2006。(5):16-
21.
【3】杜鹏飞.校园网络安全管理探析【JJ.网络安全技术与应用,2007,(1):69—70.
日志,分析日志记录,找到攻击的来源,追踪侵入
者,从而堵塞漏洞,将损失降低到最小。因此,建立一个专用的日志服务器,并对日志文件进行重要保
【4】李鑫.校园网络的安全问题及防范【J】.山西大同大学学报(自然
科学版),2008,24(4):77-79.
【5】林维忠.虚拟局域网(VLAN)技术【JJ.西部广播电视,2003,(3):
44~45.
护,是对校同网络安全系统的一个有力补充。2.6加强网络安全意识,提高网络安全管理水平
加强校园网络安全管理,发挥人的主观能动作用
是构建校园网络安全体系过程中最重要的一点。我校网络中心正在建立一支思想政治合格、技术素质过硬
【6】李小志.高校校园网络安全分析及解决方案【J】.现代教育技术,2008.18(3):91—93.
一85—
校园网络安全防范策略
作者:作者单位:刊名:英文刊名:年,卷(期):
曲丽君, QU Li-jun
青岛农业大学,网络管理中心,山东,青岛,266109农业网络信息
AGRICULTURE NETWORK INFORMATION2009(5)
参考文献(6条)
1.李小志 高校校园网络安全分析及解决方案[期刊论文]-现代教育技术 2008(03)2.林维忠 虚拟局域网(VLAN)技术[期刊论文]-西部广播电视 2003(03)
3.李鑫 校园网络的安全问题及防范[期刊论文]-山西大同大学学报(自然科学版) 2008(04)4.杜鹏飞 校园网络安全管理探析[期刊论文]-网络安全技术与应用 2007(01)5.胡铮 网络与信息安全 2006
6.段海新 校园网安全问题分析与对策[期刊论文]-中国教育网络 2005(03)
本文链接:http://d.g.wanfangdata.com.cn/Periodical_jsjyny200905027.aspx
《农业网络信息》2009年第5期网络与电子商务/4务
校园网络安全防范策略
曲丽君
(青岛农业大学网络管理中心。山东青岛266109)
摘要:校园网络作为信息化建设的主要载体,安全问题已经成为当前各高校网络建设中不可忽视的首要问题。基于对当前校园网络安全的特征与现状进行分析,针对校园网络存在的问题,提出相应的防范控制策略。关键词::校园网;网络安全;防范策略中图分类号:TP393
文献标识码:B
文章编码:1672—6251(2009)05—0078—02
Securitypreventivestrategiesforcampusnetwork
QULi—jun
(NetworkManagementCenter,Qingd8,0AgriculturalUniversity,Qingdao266109,Chiha)
Abstract:Asthemaincarrierofinformation,campusnetworkplayeduniversities.Thesecurityproblemhasbecomethefirstproblemthatthecharactersandnetworksecurity.
Keywords:Campusnetwork;Networksecurity;Preventivestrategies
current
a
decisiverole
on
innetworkconstructionofcollegesandthebasisofit.Thisarticlefirstanalyses
strategies
tO
can’tputs
beignored
problemsof
campus
networkandthen
forwardthepreventive
strengththecampus
随着互联网的普及和国内各高等院校网络建设的不断发展。校园网担负着教学、科研、管理和对外交流的重任。这无疑对加快信息处理、提高工作效率、实现网络资源共享起到了不可估量的作用。但同时,
中国电信、中国网通和中国教育科研网互联,为全校2万多用户提供网络信息查询、文件传送、电子邮件
等各种互联网应用服务。特别是校园宿舍网,由于高宽带和用户量大的特点,网络安全问题对整个校园网络的影响比较大。
1.1.3
我们也要注意到在充分使用校园网络时也遭受到网络
攻击、病毒、黑客的人侵等,如何保证校同网络安全
活跃的用户群高等学校的学生通常是最活跃
问题已经成为当前各高校网络建设中不可忽视的首要
问题。
的网络用户,对网络新技术充满好奇,勇于尝试各种网上学到的、甚至自己研究的各种攻击技术。这町能会对校园网络造成一定的影响和破坏,干扰网络的安全运行。
l校园网安全现状分析
1.1校园网特征
1.1.1
校园网的开放性校园网是为了适应学校管1.2校园网面临的安全隐患
1.2.I
理、教学和科研信息化的需要建立起来的一个网络系统,由于教学和科研的特点决定了校园网络环境的开放性和管理的宽松性。如果对校园网络做过多的局限
网络设备实体安全隐患网络设备如各种服务
器、计算机系统、路由器、交换机、集线器等硬件实体和通信连路极易受自然灾害及环境(温度、湿度、振动、冲击、污染等)的影响。目前,我校计算机机
房还没有防震、防火、防水、避雷、防电磁泄露或干
性.会使一些新的应用、新的技术很难在校园网内部实施。但开放的网络环境极易受到网络病毒、蠕虫、木马病毒等的感染与攻击.给校园网的安全带来威
胁。
1.1.2速度快、规模大
扰等措施.抵御自然灾害和意外事故的能力较差。日常丁作中因断电而设备损坏、数据丢失的现象也时有
我校校园网线路节点众多。发生。由于噪音和电磁辐射,导致网络信噪比下降,
误码率增加,信息的安全性、完整性和叮用性受到威
数据交换信息量大,出口总带宽达340多兆,分别与
收稿日期:2009—03—17
作者简介:曲丽君(1980-),女,硕士研究生,助理工程师,研究方向:计算机网络与信息安全。
一78—
《农业网络信息》2(删年第5期
胁。
1.2.2
网络与电子商务/It.务
管理问题。同时也能为校园信息化的各项应用系统提
操作系统的安全漏洞目前校园网用户使用的供安全可靠的保证。校园网上的身份验证技术主要是
口令机制,如各种开机口令、登录口令、共享权限口令等。对这些口令的保护除建立严格的保密机制外,口令的设置方法非常重要。
操作系统和各种应用软件都存在安全漏洞,对网络安全构成了威胁。众所周知,互联网是一个开放的网络,最初的互联网只是用于少数可信的用户群体,其设计之初并没有充分考虑安全威胁.许多的网络协议和应用没有提供必要的安全服务。如通用的TCP/tP协议。缺乏相应的安全机制,电子邮件传输协议SMTP
2.2安全漏洞防范
在校园网管理过程中,要及时下载和安装各种补
丁、升级程序,封锁系统安全漏洞.防止一些黑客因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作。对于Windows操作系统的服务器。通过架设校园网络自动更新服务Windows
ServerUpdate
因没有提供认证机制而导致大量垃圾邮件的泛滥.
“尽力而为”的IP网络也不提供任何服务质量控制机制,致使大部分网络中高质量的服务得不到保证。此
外,操作系统本身的漏洞、浏览器的漏洞、lIS的漏洞等都给黑客以入侵的机会.使得他们利用各种计算机丁具,非法侵入重要信息系统,窃取重要信息,修改和破坏网络信息的正常使用,造成数据丢失或系统瘫痪.对信息安全、系统的使用、网络的运行构成严
重的威胁。
1.2.3
Services(WSUS)3.0来完成,提供操作
系统、微软Offiee应用程序、SQL数据库等校内快速
自动更新服务。对于Linux系统的服务器.主要通过裁减不必要的服务、限制远程存取、修补安全漏洞、采用安全T具和经常性的安全检查来保证系统安全。
2.3虚拟VLAN技术
由于计算机病毒具有隐蔽
随着校园网络的不断扩展。接入设备逐渐增多,校园网络结构日趋复杂。网络时间延迟也逐渐加长.从而导致网络数据传输速度的下降。通过将校园网络划分为虚拟子网(VLAN),可以强化网络管理和网络
计算机病毒肆虐
性、破坏性、传染性等特性,一般不容易被发现,并且一旦校园内某台机器感染病毒将能迅速蔓延整个网络,对校园网络安全有着巨大的破坏性。近年来流行的“磁碟机病毒”、
“AV终结者病毒”以及校园网流
安全,控制不必要的数据广播。
VLAN技术就是在局域网内将丁作站逻辑的划分成一个个网段,从而实现虚拟工作组的技术。VLAN
行的“ARP病毒”等网络病毒,严重影响着校园网络
用户的正常使用。1.2.4数据缺少备份
随着校园网规模不断扩大.应
与VLAN间逻辑上是分开的.一个VL~N内部的广播
用种类不断增长,校园网数据中心的重要性日益凸显,并成为一个非常重要的基础平台。如何有效地存储、备份和管理校园网络中的海最数据。并使管理达到功能完备和手段的自动化,减少人为的错误因素和设备故障所造成的业务损失,成为众多校园网建设中的一个严峻挑战。数据一旦被破坏或丢失将是无比巨大的损失,而有些数据是根本无法重建的。所以。重要的数据都要定期备份,制定出一套完整的数据备份和恢复措施是校园网络迫切需要的。
和单播流量只能在同一VLAN内部传送,不会转发到其他vLAN中。即使是两台计算机处于同一个网段中.但是它们却有着不同的VLAN号,它们各自的广
播流也不会相互转发。这样就有效地避免了广播风暴的传播,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
基于交换网络的VLAN目前大致可分为五类:基于端口的VLAN、基于MAC地址的VLAN、基于网络层划分的VLAN、基于IP组播划分VLAN和基于规则的VLAN。我校根据校园网的具体情况,通过对网络逻辑结构进行分析和合理划分.采用基于交换机的端口VLAN技术对校园内部网络不同部门、院系之间进
2校园网络采用的安全策略
针对校园网存在的不安全隐患。我们必须要采取相应的网络安全策略,建立有效的安全机制来保障网络信息安全。实现系统的高可靠性,保证信息的保密性、完整性及不可抵赖性。
行逻辑隔离,以达到控制信息流量、抑制广播风暴和
提供良好的安全性的目的。
2.1建立全校统一的身份认证平台
统一身份认证平台是整个校园网络安全体系的基
础。只有建立基于校园网络的全校统一身份认证系统。才能彻底解决全校所有用户上网身份信息的统一
2.4建立应急响应和数据备份机制
在校同网络安全建设中。应急响应机制的建立和数据备份的完善始终贯穿其中。应急响应是校冈网整
(下转第85页)
—-・——79---——
《农业网络信息》2009年第5期
网络与电子商务/政务
参考文献
【l】吴亚榕.校园网ARP病毒的应对与防范【J].农业网络信息。2008,
(12):82-84.
30台计算机,现在是几天甚至更长时间才会查封一
个。由于ARP协议自身的缺陷,导致了黑客可以通过ARP欺骗对客户机的通信进行侦听、干涉.ARP病毒的防范将是一个长期的过程,本文提出的五种防范措施,给网络的安全管理提供了一些参考。特别是第五
【2】邓清华,陈松乔.ARP欺骗攻击及其防范….微机发展,2004,14
(8):126-128.
f3J陈英,马洪涛.局域网内ARP协议攻击及解决办法【J】.中国安全
科学学报,2007,17(7):126~131.
种方法。可以通过SNMP协议获取路由交换机的ARP
表存人数据库.再通过对比找出相同MAC地址所在地方,开启二层交换机SNMP代理的写功能,做到自动发现ARP病毒。自动关闭病毒所在端口.这将在我
【4】马军,王岩.ARP协议攻击及其解决方案【J】.微计算机信息,
2006,5(3):70-72.
们以后的管理1=作中实现。【5】朱红明.ARP木马的攻击原理及防御lJ】.无锡南洋学院学报,
2007,6(2):41-45.
努甥&萨若啦萨簪喀乳零茸沁爵簪墙轧藿莘若q莽苷嘧薄祭塔嘧萍笞嘧舄笞电卑牙迎品牙避风努址只弩氇只努蜷啦薄掌若%羿窜弛摹努圪钧萍簪域q萍铲诧芦铲擘攀祭苷吻薄袋孕袋攀茗啦}屿摹
(上接第79页)
体安全构架中不可分割的重要组成部分。网络管理员
在发现新病毒或因系统安全漏洞威胁网络安全时,应及时向用户发出安全通告.并提供各种补丁程序以便下载。
无论是何种应用服务、数字资源.还是需要备份
的网络管理队伍,并实行定人、定责。同时,我校网络中心还提供着校园网络应用及安全的培训任务.通
过定期开展培训、讲座的形式.增强每个师生员T的网络安全意识,提高他们的安全技术水平。
3结论
校园网的安全问题是一个较为复杂的系统工程,它涉及到物理安全、系统安全、网络安全、应用安全等多方面的内容,同时还必须要有完善的安全管理规
保存的业务数据,其核心的内容都是对数据的管理和使用。因此需要建立完善的数据备份机制,保障数据
的安全。对此,我校数据存储体系采用了H3C的lPSAN结构.并能实现与NAS的全面融合.能够轻松保
章制度和专门管理人才,才能有效地实现校园网络安全、可靠、稳定地运行,建立起一套真正适合学校计算机网络的安全体系。
参考文献
fl】段海新.校园网安全问题分析与对策fJ】.中国教育网络,2005,(3):
22~25.
存各种类型的数据。以备份服务器为中心.对各种平
台的应用系统及其他信息数据进行集中备份.系统管
理员可以在任意一台工作站上管理、监控、配置备份
系统,实现分布处理、集中管理。
2.5建立和保护日志服务器
日志对系统安全来说至关重要。它记录了系统发生的各种各样的事件,可以包括操作系统的日志、应用程序的日志、安全日志以及防火墙交换机等设备的日志。当出现安全事故时,系统管理员可以通过查看
【21胡铮.网络与信息安全【M】.北京:清华大学出版社,2006。(5):16-
21.
【3】杜鹏飞.校园网络安全管理探析【JJ.网络安全技术与应用,2007,(1):69—70.
日志,分析日志记录,找到攻击的来源,追踪侵入
者,从而堵塞漏洞,将损失降低到最小。因此,建立一个专用的日志服务器,并对日志文件进行重要保
【4】李鑫.校园网络的安全问题及防范【J】.山西大同大学学报(自然
科学版),2008,24(4):77-79.
【5】林维忠.虚拟局域网(VLAN)技术【JJ.西部广播电视,2003,(3):
44~45.
护,是对校同网络安全系统的一个有力补充。2.6加强网络安全意识,提高网络安全管理水平
加强校园网络安全管理,发挥人的主观能动作用
是构建校园网络安全体系过程中最重要的一点。我校网络中心正在建立一支思想政治合格、技术素质过硬
【6】李小志.高校校园网络安全分析及解决方案【J】.现代教育技术,2008.18(3):91—93.
一85—
校园网络安全防范策略
作者:作者单位:刊名:英文刊名:年,卷(期):
曲丽君, QU Li-jun
青岛农业大学,网络管理中心,山东,青岛,266109农业网络信息
AGRICULTURE NETWORK INFORMATION2009(5)
参考文献(6条)
1.李小志 高校校园网络安全分析及解决方案[期刊论文]-现代教育技术 2008(03)2.林维忠 虚拟局域网(VLAN)技术[期刊论文]-西部广播电视 2003(03)
3.李鑫 校园网络的安全问题及防范[期刊论文]-山西大同大学学报(自然科学版) 2008(04)4.杜鹏飞 校园网络安全管理探析[期刊论文]-网络安全技术与应用 2007(01)5.胡铮 网络与信息安全 2006
6.段海新 校园网安全问题分析与对策[期刊论文]-中国教育网络 2005(03)
本文链接:http://d.g.wanfangdata.com.cn/Periodical_jsjyny200905027.aspx